更新日:<2019.10.21>
Acrobat Reader DC ならびに Acrobat DC (2019.021.20047 / 2015.006.30504)、Acrobat Reader 2017 ならびに Acrobat 2017 (2017.011.30150) では、計 68 件の脆弱性 (CVE-2019-8064、CVE-2019-8160 〜 CVE-2019-8226) を解決しています。対象となった脆弱性は、領域外メモリへの書き出し (out-of-bounds write: CWE-787)、メモリの解放後使用 (use-after-free: CWE-416)、ヒープオーバーフロー (CWE-122)、競合 (race condition: CWE-362)、型の取り違え (type confusion: CWE-843) などに起因して任意のコード実行を許してしまう問題、領域外のメモリ参照 (out-of-bounds read: CWE-125)、クロスサイトスクリプティング問題 (CWE-79)、セキュリティ機構の迂回に起因して情報漏洩を許してしまう問題です。
2019年10月の Critical Patch Update で報告された脆弱性 20 件のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は 20 件です。このうち、Java SE 8 Update 231 には、2D、Concurrency、Deployment、JAXP、JavaFX (libxslt)、Javadoc、Kerberos、ライブラリ、ネットワーク、スクリプティング、セキュリティ、Serialization に関する計 18 件のセキュリティアップデートが含まれています。このアップデートでは、セキュリティライブラリに Java Flight Recorder (JFR) イベントが追加され、TLS アルゴリズムからの旧 NIST EC 曲線が削除されました。また、18 件の脆弱性を解決する Java SE 11.0.5、13.0.1 がリリースされました。
macOS Catalina 10.15 追加アップデートは不具合の修正や改善を目的としたリリースです。リリース時点で、CVE 番号が割り当てられたセキュリティアップデートの報告はありません。
iOS 13.1.3、iPadOS 13.1.3 は不具合の修正や改善を目的としたリリースです。リリース時点で、CVE 番号が割り当てられたセキュリティアップデートの報告はありません。
重要製造業分野で利用されている米 Horner Automation(heapg.com) の DCS SDK プログラミングソフトウェア Cscape には、適切でない入力確認 (CWE-20)、領域外メモリへの書き出し (out-of-bounds write: CWE-787) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2019-13541、CVE-2019-13545) が存在します。
エネルギー分野で利用されている英 AVEVA(aveva.com) の FA、BA 分野の監視・管理システム向け製品である Vijeo Citect、Citect SCADA には、スタックオーバーフロー (CWE-121) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2019-13537) が存在します。
Cisco Aironet シリーズの Web 管理インタフェースには、不正な要求を受信した際に適切でないアクセス制御 (CWE-284) に起因してアクセス権限昇格を伴った不正アクセスを許してしまう脆弱性 (CVE-2019-15260) が存在します。
Oracle Critical Patch Update - October 2019 には、Database Server 系 11 件、Fusion Middleware 系 37 件、Applications 系 31 件、仮想化系 11 件、MySQL 系 34 件、Java SE 系 20 件、計 219 件のセキュリティアップデートが含まれています。認証操作なくリモートからの攻撃を許してしまう脆弱性の件数は計 142 件となっています。
BIND 9.14.7、9.11.12 では、セキュリティ機構の迂回、サービス不能攻撃を許してしまう脆弱性を解決しています。報告されている脆弱性は、mirror zones 処理に存在する DNSSEC 検証の迂回 (CVE-2019-6475)、QNAME minimisation 処理に存在する named が異常終了してしまうしまう問題 (CVE-2019-6471) です。BIND 9.14 以降が、この脆弱性の影響を受けます。
Samba 4.11.1 では、s3-client、s3-smbclient、s3-winbindd モジュールなど計 18 件の不具合を修正しています。リリース時点で、セキュリティアップデートの報告はありません。
Samba 4.10.9 では、ctdb 関連、s3-client、s3-ldap、s3-libsmb、s3-smbclient、s3-winbindd、s4-scripting モジュールなどに存在する計 31 件の不具合を修正しています。リリース時点で、セキュリティアップデートの報告はありません。
MySQL 8.0.18、5.7.28、5.6.46 では、NDB Cluster、InnoDB Storage Engine、レプリケーション処理などに存在する不具合を修正しています。このうち、5.7.28、5.6.46 では、OpenSSL 1.1.1 への対応ならびに、OpenSSL サポートに伴い、yaSSL への対応を終了しています。
VMware SD-WAN には、情報漏洩を許してしまう脆弱性 (CVE-2019-5533) が存在します。この問題は、VeloCloud Orchestrator パラメタの認可チェックが適切でないために、Managed Service Provider の情報にアクセスできてしまうことに起因します。
Cloud Native Computing Foundation のコンテナレジストリとして登録されている Harbor の API には、適切でないアクセス制御 (CWE-284) に起因して不正アクセスを許してしまう脆弱性 (CVE-2019-16919) が存在します。VMware Cloud Foundation、VMware Harbor Container Registry for PCF が、この脆弱性の影響を受けます。
WordPress 5.2.4 では、クロスサイトスクリプティング問題 (CWE-79)、JSON GET リクエストのキャッシュポイズニング問題、サーバサイドリクエストフォージェリ問題 (CWE-918)、情報漏洩など計 6 件の脆弱性を解決しています。
担当:寺田、大西/HIRT
